V2EX › wevsty 的所有回复 › 第 44 页 / 共 72 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 40 41 42 43 44 45 46 47 48 49 ... 72

❮

❯

2017-06-29 22:49:57 +08:00

回复了 fly2never 创建的主题 › Windows › Win10 的 UAC 弹起总是很慢

UAC 感觉弹出来很慢是因为
1、会验证文件的数字签名，如果文件比较大，那么就取决于 I/O 的速度了。
2、系统自带的 WD 对于可执行文件会扫描，这个过程其实也比较慢。
换 SSD 还是比较明显的解决方案。

2017-06-28 19:49:03 +08:00

回复了 passerby123 创建的主题 › HTTP › 关于域名和 ip 的问题求大神解答一下

在 TCP 层面上是没办法阻止通过 IP 访问的.
之所以可以只允许指定域名访问是因为 HTTP 协议里面规定了 Host 头
比如访问百度那么 Host 头就是这样的。
Host: www.baidu.com
如果是直接用 IP 访问，那么 Host 头就是。
Host: 127.0.0.1
也就是实际上是在 HTTP 这个应用层协议上通过判断 Host 头来区分用户是怎么样访问 web 的，

2017-06-24 21:26:44 +08:00

回复了 guyeuro 创建的主题 › 问与答 › 黑客是如何利用所谓的“进程内存转储”偷密码的？

@geelaw
您说得是 JAVA 么？这方面我不太清楚。
从 C++的角度上，string 是可以被继承的，当一个对象的生命周期结束的时候，析构函数必然会被调用。当然重点不在这里，而在于不再需要密钥的时候密钥是否被正确销毁，不管会不会回收内存，只要用完了正确的覆盖掉原始数据就可以了。

2017-06-24 20:57:51 +08:00

回复了 guyeuro 创建的主题 › 问与答 › 黑客是如何利用所谓的“进程内存转储”偷密码的？

@ech0x
推荐使用 char[]我觉得是一种偏见。
大概会有人认为使用 char[]的话在不再需要密钥之后手动填充这段内存空间会比较方便，覆盖了原本密钥的内容那么就不用担心在这个时刻之后会被人内存 dump 了。
但是实际上，string 和 char[]没有什么不同的地方，可以在析构之前手动填充一下每个元素，甚至可以继承一个自己的 string 然后在析构函数里面强制填充。

2017-06-24 19:45:04 +08:00

回复了 guyeuro 创建的主题 › 问与答 › 黑客是如何利用所谓的“进程内存转储”偷密码的？

string 的本质是帮你在堆上创建了空间储存字符串的，string 自己析构的时候是把空间还给了内存分配器，但是可能没有对空间填充内容（这取决于 string 的实现），并且内存分配器也可能没有对这些空间做任何操作，所以析构以后 dump 内存仍然有可能找到密码。
你用 malloc 分配或者在栈上的数组也会有一样的问题这取决于有关的实现本身。
关键问题不在于你用的到底是什么，而是使用完成后对于需要保密的数据应该手动覆盖填充有关的空间。

2017-06-24 19:39:44 +08:00

回复了 Tunar 创建的主题 › 问与答 › V 友们有没有啥好用的硬盘加密类的工具？

分区型加密比如 Bitlocker，VeraCrypt
文件型的加密比如 encfs，encfsmp，或者 windows 自己的 EFS

2017-06-23 17:18:34 +08:00

回复了 nfroot 创建的主题 › 问与答 › Windows 服务器为何设置 USERS 用户组的权限/设置，会影响到 Administrator？

@nfroot
系统有些依赖的关系，有些是隐形的，比如 everyone 这个用户组，每一个用户都是这个组的成员，但是这个组就不会列出来。
你用 Process Explorer 看进程的权限就能看到，一个进程的的 owner 是 Administrator 也不代表这个进程只属于 Administrator 用户组，进程的用户组里面同样有 Users 这样的组。
你也可以看到 Users 组的成员里有一个 NT AUTHORITY\Authenticated Users。
Authenticated Users 代表的是经过身份验证的用户，也就是登陆到本机的用户都是 Authenticated Users，所以也就是 Users 组的成员。

2017-06-23 16:54:04 +08:00

回复了 nfroot 创建的主题 › 问与答 › Windows 服务器为何设置 USERS 用户组的权限/设置，会影响到 Administrator？

如果一个用户同时具备 2 个组，那么拒绝规则优先于允许规则。
表现在文件上就是你拒绝 User 用户组，但是试图访问的进程包含 User 组，于是就拒绝请求了。

2017-06-22 13:06:20 +08:00

回复了 nikoo 创建的主题 › 问与答 › 请不要测试直接回答 echo "a" > a.txt 该文件大小多少字节？

@jigloo
查了一下看来我还是被套路了~

@lcdtyph
估计这么设计是因为 C 里面更多的是从底层数据考虑吧，字符本身也是也是数字，只是认为的规定了数字这么解释代表了这个意思。

2017-06-22 12:46:44 +08:00

回复了 nikoo 创建的主题 › 问与答 › 请不要测试直接回答 echo "a" > a.txt 该文件大小多少字节？

@ETiV
@jigloo
"a"是被当作字符数组处理的，结尾有 /0。
直接 sizeof("a")是求了整个字符数组包括 /0 的大小，所以实际上是 2 个字节
sizeof(‘ a ’)是 1 应该没有什么争议。
当然，这都是不考虑平台，编码的情况下，如果加上这些，还有些变数。

2017-06-22 00:00:23 +08:00

回复了 karia 创建的主题 › 程序员 › 这个重定向是怎么做到的？

curl --head http://rua.tv/
HTTP/1.1 301 Moved Permanently
Server: Varnish
Location: http://www.douyu.com/58428
是有 301 的，只是可能速度太快楼主没看到

2017-06-20 21:55:50 +08:00

回复了 gdtv 创建的主题 › 问与答 › 网站如何防止被运营商劫持？

http 使用 301
然后在 http 的回复中添加
X-Frame-Options
Content-Security-Policy
这样可以阻止运营商向 http 页面插入的代码被执行。某种程度上就可以阻止运营商非法跳转页面了。
当然这样做，对于完全替换应答的行为无效，还是得靠 HSTS+HTTPS 才行。

2017-06-17 22:35:17 +08:00

回复了 xxoxx 创建的主题 › 问与答 › 想问一下搞运维的兄弟姐妹们都是怎么保管手里的各种账号的？

说用 excel 的为什么不直接用 keepass，专门为保存密码设计，相对 excel 会更易用一些。

2017-06-16 22:13:23 +08:00

回复了 tianxiacangshen 创建的主题 › PHP › 忍不住上来牢骚一下，据说用 windows 服务器的只占 10%不到，为什么我所有站都是用的 windows 经常被鄙视？

只能说明鄙视你的人眼界有限

2017-06-11 23:06:47 +08:00

回复了 wkl17 创建的主题 › 服务器 › 是否有免费的 Windows Server 服务器流量统计工具？只要网卡流量

开始－控制面板－管理工具－性能
系统自带的这个东西就能统计了

2017-06-10 21:46:22 +08:00

回复了 imn1 创建的主题 › Windows › 关于 windows 8.1 和 windows10 断电式自动关机的治标解决方法

这看起来不就是散热不行，过热自动保护了么。。
清灰，换硅脂，基本上就可以了